-
Junior Member
- Вес репутации
- 56
Постоянно работает винчестер
Здравствуйте!
Проблема в следующем, если компьютер подключен к сети то винчестер постоянно молоти (работает), лампочка практически не тухнет,при этом диспетчер задач показывает простой системы 99%, если вынимаю сетевой шнур или отключаю сеть, работа винчестера становиться нормальной - "по запросу". Также подозрительно работают инетбрузеры - переход по ссылке на сайтах срывается, можно зайти только скопировав адресс в адресное поле.
Систему проверил NODom, нашел кучу вирусов но видать шото где то осталось.
Буду признателен за помощь.
Спасибо.
Последний раз редактировалось Spicker; 20.12.2008 в 00:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('2EF0D734.dll','');
QuarantineFile('29EA67E0.dll','');
DeleteService('f28907d');
QuarantineFile('C:\WINDOWS\system32\f28907d.sys','');
DeleteService('b71fe93');
DeleteService('b1a18a3e');
QuarantineFile('C:\WINDOWS\system32\b71fe93.sys','');
QuarantineFile('C:\WINDOWS\system32\b1a18a3e.sys','');
DeleteFile('C:\WINDOWS\system32\b1a18a3e.sys');
DeleteFile('C:\WINDOWS\system32\b71fe93.sys');
DeleteFile('C:\WINDOWS\system32\f28907d.sys');
DeleteFile('01AFE3DC.dll');
DeleteFile('08223B03.dll');
DeleteFile('122B901E.dll');
DeleteFile('201476D0.dll');
DeleteFile('29EA67E0.dll');
DeleteFile('2EF0D734.dll');
DeleteFile('4D023DE9.dll');
DeleteFile('4FBFD5A4.dll');
DeleteFile('56BC86C7.dll');
DeleteFile('5934EA2B.dll');
DeleteFile('755D0ED0.dll');
DeleteFile('A1A6BC2E.dll');
DeleteFile('950D1600.dll');
DeleteFile('B6E23E89.dll');
DeleteFile('DA63E650.dll');
DeleteFile('DFB3DAC5.dll');
DeleteFile('F8E07BB2.dll');
DeleteFile('HBmhly.dll');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Выполнил скрипт - файлы в карантине отсутствуют.
Логи повторил.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('D9C002DD.dll');
ExecuteSysClean;
BC_DeleteSvc('6457aed');
BC_Activate;
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Как состояние компьютера?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Пофиксите в HijackThis:
[code]
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
Как это сделать - подскажите?
Как состояние компьютера?
В принципе винчестер стал работать меньше в режиме простоя, но все равно он чето делает.
-
-
-
Junior Member
- Вес репутации
- 56
[quote=Bratez;324375]Пофиксите в HijackThis:
Код:
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('D9C002DD.dll');
ExecuteSysClean;
BC_DeleteSvc('6457aed');
BC_Activate;
end.
Компьютер перезагрузится.
Все выполнил, комп не перегрузился, я перегрузил вручную.
-
Ничего подозрительного не вижу.
-
-
Junior Member
- Вес репутации
- 56
Спасибо, буду надеяться, что вируса нет, хотя постоянные обращение к винчестеру остались.
-
Угу, что хелперы ни предлагают, а винчестер всё равно работает 
-
